HCIP --- BGP 综合实验

news2024/12/23 6:34:02

目录

实验拓扑图:

实验要求:

实验步骤:

1.划分IP地址

R1的配置

R2的配置

R3的配置

R4的配置

R5的配置

R6的配置

R7的配置

R8的配置

2.检测查询IP地址

3.OSPF 建邻

4.查询OSPF 建邻是否成功

5.AS 2 内部BGP 建邻

a. AS 2 内部 IBGP 建邻

b.AS 2 内部 EBGP 建邻

6. R1 和 R 8 与 AS 之间的BGP 建邻 

7.查询BGP建立情况

8.检测 R1 和 R8 是否学习到 BGP 传输的网段情况

9.R3 和 R6 设置为路由反射器

10. 再次检查 R1 和 R8上是否学习到对应的网段

11.优化明细

12.配置 R1  和  R8  环回地址 

13.R1和R8建立隧道

首先创建隧道接口: interface tunnel0/0/0 

设置隧道IP地址

选择隧道类型 :tunnel - protocol gre

设置源IP :source + ip地址

设置目标IP :destination + ip地址

​编辑​编辑

14.测试 R1 与 R8 之间隧道是否建立成功

15.配置静态路由

16.测试全网的连通性

​编辑

注意事项:


实验拓扑图:

实验要求:

1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能 在任何协议中宣告

AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯.

2.整个AS2的IP地址为172.16.0.0/16,请合理划分

3.AS间的骨干链路IP地址随意定制

4.使用BGP协议让整个网络所有设备的环回可以互相访问5.减少路由条目数量,避免环路出现

实验步骤:

1.划分IP地址

根据实验要求可知,172.16.0.0/16 需要从 大网段 划分到 小网段 ,虽然没有说每台路由器后面都需要 网段 , 但因为 根据实际情况 无论大到学校 商城 ,还是小到 公司 家庭 都是有用户在使用该路由器纷发来的网段 。所以我们应该把172.16.0.0/16的网段 化成 一组是专门给用户使用的 ,另外一组用于 BGP的 环回建邻!

172.16.0.0/16  
172.16.0.1/32  172.16.0.2/32 172.16.0.3/32 172.16.0.4/32 172.16.0.5/32 172.16.0.6/32  --- 用于环回建邻
172.16.1.0/30  172.16.1.4/30 172.16.1.8/30 172.16.1.12/30 172.16.1.16/30 172.16.20/30    ---用于AS2内部的路由器的网段

 

R1的配置

因为AS间的骨干链路IP地址随意定制 ,所以根据个人习惯书写 。

R2的配置

R3的配置

R4的配置

R5的配置

R6的配置

R7的配置

R8的配置

因为AS间的骨干链路IP地址随意定制 ,所以根据个人习惯书写 。

2.检测查询IP地址

因为 路由器较多,配置的IP地址 较多,所以需要 检测是否 配置 正确 没有配混乱

通过 display ip interface brief

3.OSPF 建邻

因为 AS 2 内部 有较多的路由器 ,需要 通过OSPF 来实习 区域内部的网络互通,便于下步使用BGP协议 划分区域 及IBGP、EBGP 建邻。

通过进入 到 OSPF 1 中,在区域0进行宣告 网段 ,因为该大区域 AS2 内部 都是属于172.16.0.0/16划分出来的 所以 都可以进行大网段宣告——network 172.16.0.0 0.0.255.255 

下面以 r 7 为示例:

4.查询OSPF 建邻是否成功

通过display ospf peer brief 查询 当每台路由器内部的State 达到 Full状态时 ,即为 成功 ,否则 建邻尚未成功 或 失败 。

下面 以 r 2 为 示例:

5.AS 2 内部BGP 建邻

a. AS 2 内部 IBGP 建邻

因为 AS 2 内部 有一个大区域 包含 两个 小区域 ,所在的区域的路由器 的bgp 先属于小区域 然后 宣告在大区域中 。

先优先完成 小区域内部的IBGP 建邻 完成后 再进行 大区域内部之间的EBGP 建邻 。

R2 R3 R4 属于 64512 区域,R5 R6 R7 属于 64513 区域

如 r 2 属于 小区域 64512 ,大区域 2 ,

则 命令如下:

bgp 64512

confederation id 2

peer 12.0.0.1 as - number 1 --- 相邻 AS 1 的 EBGP 建邻 

peer 172.16.0.2 as - number 64512  ----  AS 64512 内部的 IBGP 环回建邻

b.AS 2 内部 EBGP 建邻

大区域内部的小区域 EBGP 建邻 ,首先要 声明 跟哪个小区域建邻,然后再进行建邻 。

注意 :r2 和 r4 要建邻的区域是 64513;而 r5 和 r7 是要建邻的区域是 64512。

r2 命令如下:

要建邻的 区域 confederation peer - as 64513 

修改更新源 peer 172.16 .0.6 connect - interface 10

修改 跳数 peer 172.16.0.6 ebgp-max-hop 

r4 命令如下:

r5 命令如下:

r7 命令如下 :

6. R1 和 R 8 与 AS 之间的BGP 建邻 

r1 和 r8 与 AS 2 之间建邻的BGP 是属于 EBGP 直连建邻,不需要采用环回建邻!!! 

命令如下:

启动 BGP  : bgp 1 / 3

直连建邻 : peer 12.0.0.2 as - number 2   /   peer 78.0.0.1 as - number 2

7.查询BGP建立情况

通过 display bgp peer 查询 发现 已经建立了对应的 IBGP 和 EBGP 关系,说明前期的配置没有问题 。

注意: r7这里 还有个 AS号为 3 的78.0.0.2 的EBGP 邻居 未截图到!!!大家 已经要与AS3中的r8直连建立EBGP关系,否则导致后期全网不可达!!! 

8.检测 R1 和 R8 是否学习到 BGP 传输的网段情况

通过 命令 display ip routing-table protocol bgp  查询 学习到的EBGP情况 ,

发现 r1 上 少了 172.16.4.0/24 网段 ,r8 上 少了 172.16.2.0/24 网段 ,侧面反映了 应该在AS 内部的IBGP 传输问题会被水平分割 ,从而无法学习到4.0和2.0网段。

解决方法 : 1. 可以 另外建立多个IBGP 关系 ,但会使路由器承载数据更加庞大,更加复杂

2.在其中设置路由反射器 ,建立 客户 与 非客户的关系 ,把从客户学到的路由条目传给非客户的路由器,从而使其学习到欠缺网段。

9.R3 和 R6 设置为路由反射器

根据操作简单化 容易实现性来说,采用设置部分路由反射器,来建立客户与非客户的关系,以便学习到欠缺的网段。

在 r3 上设置 r4 为客户,把r4欠缺的网段传输出去

命令如下:

启动BGP :bgp 64512

设置客户:peer 172.16.0.3 reflect-client    --- 此时在区域64512中 ,r4 为 客户 ,r2为非客户。

在 r6 上设置 r5 为客户,把r5欠缺的网段传输出去

命令如下:

启动BGP :bgp 64513

设置客户:peer 172.16.0.6 reflect-client    --- 此时在区域64513中 ,r5为 客户 ,r7为非客户。

r2和r7还需将相邻的下一跳 修改为自身

10. 再次检查 R1 和 R8上是否学习到对应的网段

通过 命令 display ip routing-table protocol bgp 查询。

此时,r1 和 r8 的路由器上通过 EBGP,已经学习到从172.16.2.0/24 - 172.16.7.0/24 的网段,把之前欠缺的网段 补全齐了。        

11.优化明细

在R1 和 R 8 通过查询发现BGP的网段 172.16.2.0/24-172.16.7.0/24  这个范围的网段 都是属于172.16.0.0/21 的大网段内,可以进行合并优化 ,减少路由条目 。

通过命令 aggregate 172.16.0.0 21 detail - suppressed 来经行 优化 路由条目。

此时,通过display ip routing-table protocol bgp 发现 从EBGP 学习到的路由条目为172.16.0.0/21的网段,路由条目已经发生优化 减少路由器占据负担和提高用户的阅读性。

12.配置 R1  和  R8  环回地址 

测试 是否互通

13.R1和R8建立隧道

首先创建隧道接口: interface tunnel0/0/0 

设置隧道IP地址

选择隧道类型 :tunnel - protocol gre

设置源IP :source + ip地址

设置目标IP :destination + ip地址

注意: 源IP 与 目标IP 在 R1 和 R8是相反的!!!

14.测试 R1 与 R8 之间隧道是否建立成功

通过 ping -a 源IP地址  目标IP地址 来进行测试 ,若回收到数据 即为 成功 建立

15.配置静态路由

此时 192.168.1.0 和 192.168.2.0 还不能互通 ,因为两个网段没有被公开!!!题目也不允许被公开 ,所以只能采用配置 静态路由 和 隧道 来共同完成互通性。

16.测试全网的连通性

此时,通过命令 ping -a 源IP地址  目标IP地址 来进行测试 ,若回收到数据 即为 全网互通,实验完成!!!!!!!!

注意事项:

1.配置BGP时 区域不要打错了,如我当时因为打多了一个数字导致 BGP 之间不能互通。

可以通过 undo 掉 该路由器上的 bgp 区域号。 直接 undo bgp 即 可生效 ,再次创建 新的 bgp + 区域号。

2.该实验的难度 属于中等难度 ,其实验的复杂程度 不亚于之前所过的实验,实验步骤繁琐,务必 重复做此实验,把前面的基础 捡起来,巩固。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1513237.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

淘宝扭蛋机小程序:探索未知的惊喜之旅

你是否曾在商场里被那闪闪发光的扭蛋机吸引,却因为种种原因无法下手?现在,淘宝扭蛋机小程序带给你全新的扭蛋体验,让你随时随地都能感受到那份未知的惊喜。 淘宝扭蛋机小程序是一款集娱乐与购物于一体的全新应用。它汇聚了众多热…

(开源项目)OpenHarmony、社区共建Sample合入要求

1.新增Sample功能不能重复于当前已有Sample的功能; 2.新增Sample的工程推荐使用ArkTS语言编写; 3.新增Sample的工程推荐使用Stage模型编写; 4.新增Sample的工程中需要包含UI自动化用例(ohosTest工程模块)&#xff0…

Windows11安装NodeJS18并配置环境变量

从官网下载,或者从百度网盘下载 解压下载的zip包: 重命名为nodejs: 在nodejs中添加cache和global两个目录: 将nodejs和nodejs\global添加到环境变量: 打开终端,输入: node -v接着配置…

AI新工具(20240312) Midjourney官方发布角色一致性功能;免费且开源的简历制作工具;精确克隆语调、控制声音风格

1: Midjourney角色一致性功能 使人物画像在多方面高度一致成为可能。 Midjourney的角色一致性功能的使用方法如下: ⭐在你的输入指令后面加上 --cref URL,其中URL是你选择的角色图像的链接。 ⭐你可以通过 --cw 参数来调整参照的强度,范围…

基于Spring Boot的校园管理系统 ,计算机毕业设计(带源码+论文)

源码获取地址: 码呢-一个专注于技术分享的博客平台一个专注于技术分享的博客平台,大家以共同学习,乐于分享,拥抱开源的价值观进行学习交流http://www.xmbiao.cn/resource-details/1767745870094217218

高频:spring知识

1、bean的生命周期? 主要阶段 初始化 org.springframework.context.support.ClassPathXmlApplicationContext prepareRefresh 信息: Refreshing org.springframework.context.support.ClassPathXmlApplicationContext67424e82: startup date []; root of context hi…

品牌升级 | 图扑物联正式启用新LOGO

为进一步提升品牌形象,提高品牌影响力,2024年,我们迎来了一次重要的品牌升级——LOGO迭代。此次升级,在传承与创新中既保留了公司的核心精神,又融入了新的视觉语言,不仅代表了公司的新形象、新面貌&#xf…

当运维深陷“困境”,如何“破旧立新”?

背景 先来看下运维小伙伴们遇到的几种境遇: 投产变更,流程流于形式 投产步骤特别复杂,几百套系统几百种投产方式,公司的测试环境流于形式,经常会有投产文档和真实操作不一致的情况 几百套系统,几十种操作…

rhce证书含金量高吗?rhce考试包括哪些内容?考完工资多少?

rhce证书含金量 高吗? 随着目前国内IT职业的飞速发展,RHCE已经成为IT职业的首选认证、高薪亮点。Linux人才出现大比例短缺的状况,企业对Linux人才的需求也继续升温。那相关认证RHCE现在具有怎样的含金量呢,本期小编给大家分析分析…

Docker入门笔记(1)

Docker入门笔记(1) 容器技术入门 之前我的WIT问卷管理系统在阿里云上部署需要好多配置,各个环境耦合的比较紧密,花了不少时间去做部署和调配。 现在有了Docker以后,我们可以把各种组件配置好,然后打包成…

docker部署Atheos云IDE平台

Codiad 是一个基于 Web 的 IDE 框架 部署 下载镜像 docker pull hlsiira/atheosvim docker-compose.yaml version: 3 services:atheos:image: hlsiira/atheosports:- 8565:80container_name: atheosrestart: always启动 docker-compose up -d访问 http://x.x.x.x:8565

【网络安全】 MSF生成木马教程

本文章仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。 环境准备: 名称系统IP攻击机Kali Linux10.3.0.231客户端Windows 710.3.0.234 一、生…

1688商品详情数据采集(商品属性,规格,价格,详情图等)

京东商品详情数据采集是一个复杂但重要的过程,它涉及获取商品的详细信息,包括商品属性、规格、价格以及详情图等。以下是关于如何进行京东商品详情数据采集的基本步骤: 确定采集目标:首先,你需要明确需要采集的商品信…

#QT(显示组件、日期时间组件)

1.IDE&#xff1a;QTCreator 2.实验&#xff1a; 3.记录 4.代码 #include "widget.h" #include "ui_widget.h" #include <QDateTime> #include <QCalendar> #include <QCalendarWidget> Widget::Widget(QWidget *parent): QWidget(pare…

【Vue3】学习命名路由和嵌套路由

&#x1f497;&#x1f497;&#x1f497;欢迎来到我的博客&#xff0c;你将找到有关如何使用技术解决问题的文章&#xff0c;也会找到某个技术的学习路线。无论你是何种职业&#xff0c;我都希望我的博客对你有所帮助。最后不要忘记订阅我的博客以获取最新文章&#xff0c;也欢…

ARM 汇编指令:(五)CMP指令

目录 1.CMP比较指令 2.指令条件码 cond 1.CMP比较指令 CMP指令是计算机指令集中的一种比较指令&#xff0c;用于比较两个操作数的大小关系或相等性&#xff0c;并根据比较结果设置或更新条件码寄存器&#xff08;或程序状态字&#xff09;的标志位。 指令格式&#xff1a;C…

BEVFormer代码运行笔记

1. 代码下载 git clone https://github.com/fundamentalvision/BEVFormer.git 2. 环境配置 使用conda创建环境 conda create -n open-mmlab python3.8 -y 进入环境 conda activate open-mmlab 允许使用pip安装依赖库 export PIP_REQUIRE_VIRTUALENVfalse 安装pytorch和…

【C++算法模板】图的存储-邻接矩阵

文章目录 邻接矩阵洛谷3643 图的存储 邻接矩阵 邻接矩阵相比于上一篇博客邻接表的讲解要简单得多 数据结构&#xff0c;如果将二维数组 g g g 定义为全局变量&#xff0c;那默认初始化应该为 0 0 0 &#xff0c;如果题目中存在自环&#xff0c;可以做特判&#xff0c; m e …

300分钟吃透分布式缓存-28讲:如何构建一个高性能、易扩展的Redis集群?

Redis 集群的分布式方案主要有 3 种。分别是 Client 端分区方案&#xff0c;Proxy 分区方案&#xff0c;以及原生的 Redis Cluster 分区方案。 Client 端分区 Client 端分区方案就是由 Client 决定数据被存储到哪个 Redis 分片&#xff0c;或者由哪个 Redis 分片来获取数据。…

深度解析Kafka分区策略的精妙之处

欢迎来到我的博客&#xff0c;代码的世界里&#xff0c;每一行都是一个故事 深度解析Kafka分区策略的精妙之处 前言分区的基本概念1. Kafka 分区的定义&#xff1a;2. Kafka 分区的基本原理&#xff1a;3. 为何分区是 Kafka 消息传递的关键组成部分&#xff1a; 分区策略的选择…